Aunque el 2021 aún estará marcado por los efectos de la pandemia del Coronavirus, comenzaremos a vivir en un escenario de nueva normalidad. Las empresas deberán lidiar con las amenazas que ya las tenían en vilo antes de Covid-19 –como el ransomware y el phising-; pero además tendrán que asegurar sus infraestructuras en un contexto en que el 81% de las compañías adoptó el trabajo remoto.
Este año las organizaciones deberán planificar los peores escenarios y comprender las complejas vías de ataque posibles, incluidas las amenazas internas y los errores humanos. A tal fin será central que concienticen a los empleados remotos sobre ciberseguridad y que los capaciten para detectar ataques prominentes y comprendan el impacto eventual si sus dispositivos se vieran comprometidos.
LA NUBE
La Nube permitió a las empresas asegurar la continuidad del negocio, ganar flexibilidad y enfrentar la imprevisibilidad durante el contexto de pandemia. En 2021 se espera que más organizaciones recurran al borde del servicio de acceso seguro (SASE) para obtener una solución completa de seguridad de TI y redes entregada en la Nube.
Esto les ayudará a proporcionar conectividad segura para cualquier usuario, en cualquier dispositivo, que acceda a cualquier aplicación desde cualquier ubicación.
Con el impulso hacia el Cloud Computing y la disponibilidad de una enorme potencia de cómputo, se acelerarán los ataques que comprometan las instancias y los contenedores en la Nube, como la minería criptográfica. En tal sentido será fundamental implementar el escaneo y el refuerzo automatizados de imágenes de contenedores para garantizar que no existan vulnerabilidades críticas. Y los equipos de DevOps deberán asumir la responsabilidad de monitorear la seguridad del contenedor desde su composición hasta la configuración para minimizar los riesgos más adelante en la implementación.
NUEVAS BRECHAS
Por otra parte el desembarco de las redes 5G –más paulatino que lo anunciado, pero ineludible- supondrá un avance del paradigma IoT y el incremento superlativo de dispositivos conectados –vehículos autónomos, dispositivos médicos, sistemas de punto de venta, cámaras de vigilancia, etc.-, lo que incrementará el volumen de datos recopilados y requerirá protección para evitar filtraciones o robos. Esto exigirá que las organizaciones extiendan sus esquemas de seguridad de TI a endpoints y al borde de sus redes.
Ocurre que los dispositivos de IoT están conectados a la red central de una empresa, pero en general no están administrados. Por eso en 2021 surgirán múltiples soluciones de seguridad de IoT (en gran medida ofrecidas como servicios gestionados de seguridad de la información en la Nube) para abordar estos riesgos y monitorearlos proactivamente, detectando anomalías y ofreciendo mayor visibilidad.
PRINCIPALES AMENAZAS
En un año en que los ciberdelincuentes continuarán al acecho, se aguardan campañas masivas de phishing alrededor de las noticias relacionadas con las vacunas y el Covid-19, con especial foco en las compañías del sector farmacéutico y las plataformas de e-learning del sector educativo. Las organizaciones tendrán que resguardar la información, aplicaciones, entornos de Nube y las redes en general con un enfoque preventivo y automatizado.
En 2020 los grupos de ransomware se ocultaron profundamente y sin ser detectados antes de desencadenar las infecciones en las redes empresariales. En tal sentido también será clave alertar a los usuarios para que no hagan clic en enlaces maliciosos y descarguen software dañino de ataques de phishing. También habrá que parchear las vulnerabilidades conocidas en el software antiguo.
Por otra parte las amenazas a las aplicaciones web seguirán siendo la principal fuente externa de ataques, lo que hará que más organizaciones adopten DevSecOps. Comprender la superficie de ataque de las aplicaciones web será esencial para prevenir vulnerabilidades que puedan causar filtraciones de datos más adelante.
Al transformar diversos tipos de malware en botnets, los ciberdelincuentes buscarán realizar ataques masivos. También se falsificarán audios y videos como forma de manipular la opinión pública. Y en el mundo mobile se incrementarán los inconvenientes con la privacidad de los datos personales y bancarios, con el avance del adware móvil y las aplicaciones que acceden a mensajes y contactos.
Fuente: Cyber Security Report 2020
PREVENCIÓN Y PROACTIVIDAD
En tal contexto se espera que los sistemas de ciberseguridad y ciberinteligencia sean más proactivos: los firewalls de próxima generación están utilizando el aprendizaje automático para evolucionar de sistemas que reaccionan al último ataque a sistemas que están aprendiendo continuamente, previniendo amenazas, automatizando recomendaciones de políticas y mejorando proactivamente la seguridad informática corporativa.
Así las cosas, en 2021 veremos a más empresas cambiar su estrategia de defensa de la seguridad de la información de la detección a la prevención -con un reenfoque en la higiene cibernética y los ejercicios de simulación de ataques adversarios- a fin de mitigar los intentos de piratería en la nueva normalidad, comprender mejor sus brechas de seguridad informática corporativa y agudizar sus controles preventivos. Para ello las organizaciones pueden requerir aliados que tengan foco total en la ciberseguridad.
¿En su compañía están trabajando para garantizar la ciberseguridad y prevenir ataques en el nuevo contexto laboral que se está gestando?
